天翼云上云主机所搭建的SSL VPN是怎么管理配置的？

云主机需绑定公网ip地址，打开电脑浏览器，在地址栏输入https://ip:4430来打开ssl vpn的web管理控制台页面的（ip就是虚拟机的公网ip地址），默认管理员账号和密码请咨询厂商（请尽快修改默认密码，使用默认密码可能存在安全风险）。

天翼云上云主机所搭建的SSL VPN怎么申请30天免费测试的SSL VPN序列号？

①、前提是需要ssl vpn云主机可以正常上公网。

②、打开ssl vpn的web控制台管理页面，点击顶栏的“申请试用”，在申请页面填写可用的手机号码和其他信息，点击提交申请，大概20分钟内所填写的手机短信上会收到30天的免费测试的ssl vpn序列号，然后点击顶栏的“在线授权”，复制填写收到的序列号。

天翼云上云主机所搭建的SSL VPN常用的端口有哪些？

①、ssl vpn的web控制台管理页面的默认端口是tcp4430，此端口可以修改，修改的位置：

打开ssl vpn的web控制台管理页面，系统设置-系统配置-控制台配置-https端口输入框修改。

②、SSLVPN客户端接入的默认端口是tcp443，此端口可以修改，修改的位置：打开ssl vpn的web控制台管理页面，系统设置-SSLVPN选项-系统选项-接入选项，https端口输入框修改。

天翼云上云主机所搭建的SSL VPN支持哪些客户端操作系统来拨入SSLVPN隧道？

支持的有：win7、win8、win10，MacOS 10.9-10.15、MacOS 11.0-12.0，安卓4.0或以上的版本，苹果ios9.0或以上的版本，linux系统里面部分版本的ubuntu和中标麒麟，暂不支持其他linux系统拨入SSLVPN隧道。

MacOS接入SSL VPN的注意事项？

MacOS用户需要关联L3vpn类型资源，才能正常使用ssl vpn。

天翼云上云主机所搭建的SSL VPN购买了正式的SSL VPN序列号，怎么激活更新？

①、打开ssl vpn的web控制台管理页面，系统设置--系统配置--授权信息页面，点击在线授权填写。

②、如果之前本身已存在ssl vpn正式序列号，且授权ID与新购授权不同，则点击删除授权，然后填写正式购买的新授权ID和序列号即可。更新授权ssl vpn配置不会丢失，但是一定要注意，更新vpn序列号是会自动重启vpn服务的。

天翼云上搭建的SSL VPN上是否可以简单执行ping route等网络命令来测试网络连通性？

可以的，打开ssl vpn的web控制台管理页面，点击系统维护--命令控制台，执行相关命令测试即可。

天翼云上安装SSL VPN镜像的云主机上是否可以再安装其他的业务服务或插件？

不可以，因为ssl vpn云主机是用来作为虚拟的ssl vpn网关设备的。

SSL VPN配置里面web资源、tcp资源和L3vpn资源的区别？

①、web资源是用来发布简单的静态网页的web服务的，本身去访问不需要在客户端上安装任何SSL控件。

②、Tcp资源是用来发布提供tcp协议的服务的，比如某个业务服务器提供的是tcp协议的服务，那么就可以发布成tcp资源；去访问的时候会在客户端电脑上自动安装tcp控件的，tcp控件抓取数据进入SSLVPN隧道的。

③、L3vpn资源是用来发布tcp协议 udp协议 icmp协议的服务的，比如某个业务服务器正常提供服务既提供了tcp协议又提供了udp协议的服务就需要发布成l3vpn资源；去访问的时候会在客户端电脑上安装l3vpn虚拟网卡等控件的，由l3vpn虚拟网卡抓取数据进入SSLVPN隧道的。

SSL VPN配置发布资源后，为什么有些电脑上有获取到虚拟IP地址，有些电脑上获取不到一样可以正常访问到资源？

这个是资源的区别有关，只有关联了L3vpn资源的客户端电脑上才可以看到和获取到虚拟ip地址，如果仅仅是关联的web资源和tcp资源，客户端电脑上看不到和获取不到虚拟IP地址是正常的，因为其原理是由tcp控件抓取数据进去SSLVPN隧道的，一样可以正常访问到资源服务的。

SSL VPN配置发布资源后，客户端电脑拨入SSLVPN隧道访问不到发布的业务服务器？

①、首先查看客户端电脑拨入SSLVPN隧道是否有关联需访问的业务服务器的资源，检查的地方在SSLVPN配置--用户管理--找到SSL客户端用户，勾选，点击查看资源，是否有关联资源的名称。

②、如果有关联资源，则在资源管理中，找到此资源，看发布的方式是否正确，如果正确还访问不到，将类型改成other，协议改成全部，然后客户端注销SSLVPN隧道，重新拨入访问测试，如果可以，说明是还有其他的协议或端口没发布完全。

③、如果配置没问题，还是访问不到，检查业务服务器本身在天翼云内网是否可以访问到，本身是否可以正常提供服务，检查ssl vpn服务器本身是否可以访问到此业务服务器。

④、如果上述检查后问题依旧，请联系售后人员检查。

手机平板接入SSL VPN的注意事项

①、手机版本有要求：支持安卓4.0或以上版本 支持苹果ios9.0+。

②、手机上的easyconnect客户端需要是ec7.X的版本，手机上下载easyconnect的app方法是：苹果手机在app store里面下载，安卓手机在谷歌官方电子市场里面下载，或安卓手机打开SSLVPN客户端网页，点击本地下载。

③、苹果ios手机安全性比较高，有指纹解锁，在使用easyconnect接入的时候弹出allow的时候必须点击allow。

④、移动端用户需要关联L3vpn类型资源，才能正常使用ssl vpn 。

SSL VPN客户端默认的接入端口为何无法访问？

客户端拨入SSL VPN隧道的默认端口是tcp443，打开方式是电脑打开浏览器，地址栏输入https://ip，因天翼云上使用443端口需要备案，所以安装SSL VPN后请在https://ip:4430管理控制台页面的【系统设置】-【SSLVPN选项】-【系统选项】-【接入选项】的用户访问入口修改下SSL客户端接入端口，将443改成4433或其他端口，然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口（比如改成了tcp4433端口，那客户端接入SSL VPN隧道是打开https://ip:4433去接入的）

客户端环境诊断修复工具

如果客户端环境比较复杂，无法快速定位问题实现修复，则可以通过客户端环境诊断修复工具，进行一键排查修复。在SSL VPN客户端登录界面右上角，选择诊断工具，在弹出的网页中点击蓝色的“点击下载”按钮下载诊断工具。

SSL VPN客户端是否支持在中标麒麟系统中安装？

M7.6.6.R1的定制版本中兼容了“龙芯版中标麒麟V7.0版本”，若遇到MIPS架构的中标麒麟系统，建议先使用766R1定制包进行测试验证。

SSL VPN的找回密码功能是否必须启用短信认证？可以支持邮件方式吗？

目前必须启用短信认证功能，需要通过短信验证码来进行身份确认后找回密码。不支持邮件方式。

注：短信认证功能需要对接第三方短信平台（云短信平台、短信网关等），M7.6.8及以上版本无需购买短信认证模块。

SSL的私有账号手机端和PC端能同时在线么？

私有用户不允许非EMM客户端（PC和移动端EC）同时在线，但允许非EMM客户端与EMM客户端（EA\EW）同时在线。例如，账号A使用EasyConnect在一台终端（PC或手机）上登陆之后，不支持该账号再使用EasyConnect登陆另外的终端（PC或手机），但支持该账号使用EasyAPP或EasyWork登陆。